「Clam AV」 + 「amavisd-new」の設定
トップ Solaris FreeBSD Gentoo CentOS Fedora Windows Tips 自宅サーバの動作確認 サイト内検索(Namazu) サイト内検索(HE)

ウィルス対策として、「Clam AV」を導入します。
また、「Postfix」と「Clam AV」を連携させる為に「amavisd-new」も導入します。
なお、ここではスパム対策も行っていますが、その場合「SpamAssassin」も導入する必要があります。
「SpamAssassin」の設定方法はこちらを参照して下さい。
上記のリンク先では「Procmail」との連携を記述していますが、「SpamAssassin」の設定のみで構いません。

「Clam AV」のインストール

yumから「Clam AV」をインストールしますが、デフォルトの状態ではインストール出来ない為、 まずこちらにある「サードパーティリポジトリの利用」の設定を行います。
その後、yumによりインストールします。

[root@CentOS ~]# yum -y install clamd <= 「Clam AV」のインストール
[root@CentOS ~]# yum clean packages <= ダウンロードしたパッケージの削除

なお、ウィルス定義ファイルを自動更新する「freshclam」も同時にインストールされます。

「Clam AV」の設定

「CentOS」のバージョンによって元の設定が多少違いますが、設定後の内容になるように設定します。

[root@CentOS ~]# vi /etc/clamd.conf <= 設定ファイルの編集
Example
↓
#Example <= コメントアウト

#LocalSocket /var/run/clamav/clamd.sock
↓
LocalSocket /var/run/clamav/clamd.sock <= コメント解除

TCPSocket 3310
↓
#TCPSocket 3310 <= コメントアウト
「freshclam」の実行

ウィルスの定義を最新にする為、まず「freshclam」を実行します。

[root@CentOS ~]# freshclam <= 「freshclam」の実行

なお、「/etc/cron.daily/freshclam」がある為、毎日cronにより自動でウィルス定義は最新化されます。

「Clam AV」の起動

「Clam AV」の起動

[root@CentOS ~]# /etc/rc.d/init.d/clamd start <= 「Clam AV」の起動

「Clam AV」の自動起動

CentOSを起動する際に自動的に「Clam AV」を起動するようにします。

[root@CentOS ~]# chkconfig clamd on
「amavisd-new」のインストール

「lha」のインストール(「CentOS5.0」のみ)

現時点(2007年4月22日)で「CentOS5.0」用のlhaがない為、「amavisd-new」のインストールが失敗します。
そこで、「CentOS4.4」用のlhaをインストールします。

[root@CentOS ~]# wget http://ftp.riken.jp/Linux/centos/4.4/os/i386/CentOS/RPMS/lha-1.14i-17.i386.rpm
 <= lhaのダウンロード
[root@CentOS ~]# rpm -ivh lha-1.14i-17.i386.rpm <= ダウンロードしたファイルのインストール
[root@CentOS ~]# rm -rf lha-1.14i-17.i386.rpm <= ダウンロードしたファイルの削除

rpmforgeリポジトリのインストール(「CentOS5.0」のみ)

「CentOS5.0」の場合、「amavisd-new」をインストールする為にrpmforgeリポジトリのインストールを行います。

[root@CentOS ~]# wget http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
 <= rpmforgeリポジトリのダウンロード
[root@CentOS ~]# rpm -ivh rpmforge-release-0.3.6-1.el5.rf.i386.rpm <= rpmforgeリポジトリのインストール
[root@CentOS ~]# rm -f rpmforge-release-0.3.6-1.el5.rf.i386.rpm <= ダウンロードしたファイルの削除

基本リポジトリとのパッケージ競合を避けるため、デフォルトは無効にします。

[root@CentOS ~]# vi /etc/yum.repos.d/rpmforge.repo <= 設定ファイルの編集
enabled = 1
↓
enabled = 0 <= 変更

当サイトで記述している「yum」の設定の「サードパーティリポジトリ」の利用を行っている場合、 「amavisd-new」を無効にします。

[root@CentOS ~]# vi /etc/yum.repos.d/CentOS-Base.repo <= 設定ファイルの編集
[dag]
name=Dag RPM Repository for Fedora Core
baseurl=http://ftp.riken.jp/Linux/dag/fedora/$releasever/en/$basearch/dag
gpgcheck=1
enabled=1
exclude=amavisd-new* <= 追加

[dag]
name=Dag RPM Repository for Red Hat Enterprise Linux
baseurl=http://ftp.riken.jp/Linux/dag/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
enabled=1
exclude=amavisd-new* <= 追加

「amavisd-new」のインストール

「CentOS5.0」ではrpmforgeリポジトリをデフォルトで無効にしましたので、一時的に有効にしてインストールします。

[root@CentOS ~]# yum -y --enablerepo=rpmforge install amavisd-new <= 「amavisd-new」のインストール(「CentOS5.0」の場合)
[root@CentOS ~]# yum -y install amavisd-new <= 「amavisd-new」のインストール(「CentOS4.1」の場合)
[root@CentOS ~]# yum clean packages <= ダウンロードしたパッケージの削除

perl-Archive-Tarパッケージのインストール(「CentOS4.1」のみ)

「CentOS4.1」ではperl-Archive-Tarパッケージがインストールされませんので、インストールします。

[root@CentOS ~]# yum -y install perl-Archive-Tar
「amavisd-new」の設定

「amavisd-new」の設定

ここでは、スパム対策も記述していますが、その場合「SpamAssassin」も導入する必要があります。
「amavisd-new」と連携させずに「SpamAssassin」を利用する場合、あるいはスパム対策を行わない場合、以下の設定の
# @bypass_spam_checks_maps = (1);
の部分のコメント解除を行ってして下さい。
その場合、その他のスパムのみに関連する記述は行わなくて構いません。
なお、「SpamAssassin」を「Procmail」と連携させて利用する場合はこちらを参照して下さい。

[root@CentOS ~]# vi /etc/amavisd.conf <= 設定ファイルの編集
# @bypass_spam_checks_maps  = (1);  # controls running of anti-spam code

@bypass_spam_checks_maps  = (1);  # controls running of anti-spam code <= 「SpamAssassin」と連携させない場合、コメント解除

$mydomain = 'example.com';   # a convenient default for other settings
↓
$mydomain = 'crimson-snow.net';   # a convenient default for other settings <= ドメインを指定

$QUARANTINEDIR = "/var/virusmails"; <= ウィルス等と判断したメールを隔離するディレクトリ

スパムメール判定の閾値を決める(詳細は後述)
$sa_tag_level_deflt  = 2.0;  # add spam info headers if at, or above that level
$sa_tag2_level_deflt = 6.2;  # add 'spam detected' headers at that level
$sa_kill_level_deflt = 6.9;  # triggers spam evasive actions (e.g. blocks mail)
$sa_dsn_cutoff_level = 10;   # spam level beyond which a DSN is not sent
# $sa_quarantine_cutoff_level = 25; # spam level beyond which quarantine is off
ここまで

$sa_mail_body_size_limit = 400*1024; # don't waste time on SA if mail is larger <= スパム判定をするメール本文の最大長を指定

$virus_admin               = "virusalert\@$mydomain";  # notifications recip.
↓
$virus_admin  = "root\@$mydomain";  # notifications recip. <= ウィルス検出時の通知先アドレスを指定

$sa_spam_subject_tag1 = '***possible SPAM*** ' <= スパムと判断したメール($sa_tag_level_deflt以上のスコア)の件名に付ける文字列
$sa_spam_subject_tag = '***SPAM*** '; <= スパムと断定したメール($sa_tag2_level_deflt以上のスコア)の件名に付ける文字列

# $myhostname = 'host.example.com';  # must be a fully-qualified domain name!
↓
$myhostname = 'CentOS.crimson-snow.net';  # must be a fully-qualified domain name! <= ホスト名を記述

$spam_admin   = "root\@$mydomain"; <= 追加(スパム検出時の通知先アドレスを指定)
$hdr_encoding = 'iso-2022-jp'; <= 追加(ヘッダの文字コードをJISに指定)
$bdy_encoding = 'iso-2022-jp'; <= 追加(ボディの文字コードをJISに指定)

# $notify_method  = 'smtp:[127.0.0.1]:10025';
# $forward_method = 'smtp:[127.0.0.1]:10025';  # set to undef with milter!
↓
$notify_method  = 'smtp:[127.0.0.1]:10025'; <= コメント解除
$forward_method = 'smtp:[127.0.0.1]:10025';  # set to undef with milter! <= コメント解除

以下の設定を追加し、ウィルスやスパムの処理を決める(詳細は後述)
$final_virus_destiny      = D_DISCARD;
$final_banned_destiny     = D_BOUNCE;
$final_spam_destiny       = D_PASS;
$final_bad_header_destiny = D_PASS;

$warnvirussender  = 0;
$warnspamsender   = 0;
$warnbannedsender = 0;
$warnbadhsender   = 0;
ここまで

「Clam AV」に関する部分のコメントを解除し、sockファイルを「Clam AV」の設定と合わせる
# ### http://www.clamav.net/
# ['ClamAV-clamd',
#   \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd"],
#   qr/\bOK$/, qr/\bFOUND$/,
#   qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],
# # NOTE: the easiest is to run clamd under the same user as amavisd; match the
# # socket name (LocalSocket) in clamav.conf to the socket name in this entry
# # When running chrooted one may prefer: ["CONTSCAN {}\n","$MYHOME/clamd"],
↓
### http://www.clamav.net/
['ClamAV-clamd',
  \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.sock"], <= sockファイルを指定
  qr/\bOK$/, qr/\bFOUND$/,
  qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],
# NOTE: the easiest is to run clamd under the same user as amavisd; match the
# socket name (LocalSocket) in clamav.conf to the socket name in this entry
# When running chrooted one may prefer: ["CONTSCAN {}\n","$MYHOME/clamd"],

ウィルス、スパムメール検出の設定

「SpamAssassin」でスパムメールと判断する閾値を以下のように設定することが出来ます。

設定変数 説明
$sa_tag_level_deflt スパムと判断したメールのヘッダに「X-Spam-Level」と「X-Spam-Status」ヘッダを付与する。
$sa_tag2_level_deflt スパムと断定したメールのヘッダに「X-Spam-Flag: YES」を付与する。
$sa_kill_level_deflt スパムと断定したときのアクションを実行する。
$sa_dsn_cutoff_level メールを配送しない。
その為、そのメールを確認するには隔離したディレクトリから探すことになる。
$sa_quarantine_cutoff_level 隔離すら行わず、メールを削除する。
この設定しない方が良いと思う。

ウィルス、スパムメールを検出した場合の通知を以下のように設定することが出来ます。

設定変数 説明
$final_virus_destiny ウィルスメールの最終的な処理方法。
$final_banned_destiny banned(禁止された)メールの最終的な処理方法。
$final_spam_destiny スパムメール($sa_kill_level_deflt以上のスコア)の最終的な処理方法。
$final_bad_header_destiny ヘッダにASCII以外の文字が含まれているメール(Bad Header)の最終的な処理方法。

上記の項目の設定値には以下のものがあります。

設定値 説明
D_DISCARD メールは受信者に配送せず、送信者にも通知しない。
D_BOUNCE メールは受信者には配送されないが、配送されなかったことを送信者に通知する。
ただし、例外的に送信者に通知しないものがある。
D_REJECT メールは受信者には配送されないが、配送されなかったことを送信者に通知する。
D_PASS メールは配送される。

設定値に D_PASS を指定した場合に、ウィルスやスパムメールを受け取った場合、警告するかどうかを以下のように設定出来ます。
なお、有効にする場合は「1」を指定し、無効にする場合は「0」を指定します。

設定変数 説明
$warnvirussender ウィルス送信者に通知するかどうか。
$warnspamsender スパム送信者に通知するかどうか。
$warnbannedsender 禁止メールの場合、送信者に通知するかどうか。
$warnbadhsender ヘッダにASCII文字以外のものが含まれているメールの場合、送信者に通知するかどうか。
「amavisd-new」の起動
[root@CentOS ~]# /etc/rc.d/init.d/amavisd start <= 「amavisd-new」の起動
「Postfix」の設定

main.cfの設定

[root@CentOS ~]# vi /etc/postfix/main.cf <= 設定ファイルの編集
content_filter = smtp-amavis:[127.0.0.1]:10024 <= 追加

master.cfの設定

[root@CentOS ~]# vi /etc/postfix/master.cf <= 設定ファイルの編集
以下を追加( -o の前の空白はTABにする必要あり)
smtp-amavis unix - - n - 2 smtp
	-o smtp_data_done_timeout=1200
	-o disable_dns_lookups=yes

127.0.0.1:10025 inet n - n - - smtpd
	-o content_filter=
	-o local_recipient_maps=
	-o relay_recipient_maps=
	-o smtpd_restriction_classes=
	-o smtpd_client_restrictions=
	-o smtpd_helo_restrictions=
	-o smtpd_sender_restrictions=
	-o smtpd_recipient_restrictions=permit_mynetworks,reject
	-o mynetworks=127.0.0.0/8
	-o strict_rfc821_envelopes=yes

設定ファイルを再読み込みし、設定を反映させます。

[root@CentOS ~]# /etc/rc.d/init.d/postfix reload
▲ページのトップへ